Qu'est-ce qu'un VLAN et Pourquoi l'Utiliser ?

 Techniquement, un VLAN (virtual local area network) est également connu sous le nom
de réseau local virtuel. Cette technologie permet de partitionner et d'isoler logiquement
un ou plusieurs réseaux locaux physiques en plusieurs domaines de diffusion. Chaque
domaine de diffusion est considéré comme un VLAN. En général, seuls les appareils
appartenant au même VLAN peuvent communiquer entre eux.

 Pourquoi utiliser un VLAN ? Avant le VLAN, il n'y avait qu'un seul domaine de diffusion
sur le réseau spécifié, appelé LAN (local area work). Comme le montre la topologie de
l'application LAN suivante, pour communiquer avec l'hôte B, l'hôte A diffuse sa requête
ARP (protocole de résolution d'adresse) à tous les commutateurs et autres hôtes du
même réseau local.

Cependant, lorsque le réseau est saturé d'hôtes et de commutateurs, il est probable que des
tempêtes de diffusion se produisent. Par conséquent, le processeur des hôtes et la bande
passante de l'ensemble du réseau seront fortement consommés.
Types de VLAN

Il existe cinq types de VLAN de base : VLAN basé sur l'interface, VLAN basé sur l'adresse MAC,
VLAN basé sur le sous-réseau IP, VLAN basé sur le protocole et VLAN basé sur la politique.

VLAN basé sur les ports (interfaces)

Le VLAN basé sur le port, également appelé VLAN basé sur l'interface, est une technologie qui
permet aux administrateurs réseau d'attribuer manuellement des VLAN à chaque port de
commutateur. Elle convient à un réseau de petite taille sans qu'il soit nécessaire de modifier
fréquemment l'infrastructure du réseau.

VLAN basé sur l'adresse MAC

Le VLAN basé sur l'adresse MAC consiste à attribuer des VLAN en fonction de l'adresse MAC
source des trames. L'application de cette technologie peut améliorer considérablement la
sécurité et la flexibilité du réseau. Même si les utilisateurs changent fréquemment
d'emplacement physique, l'administrateur réseau n'aura pas besoin de reconfigurer les VLAN.

VLAN basé sur le sous-réseau IP

Le VLAN basé sur le sous-réseau IP peut attribuer des VLAN en fonction des sous-réseaux IP des
périphériques. Il s'agit d'une solution efficace pour un réseau public dont la demande de
mobilité et de gestion simplifiée est élevée et la demande de sécurité faible. Avec cette
technologie, les utilisateurs peuvent automatiquement rejoindre un nouveau VLAN ID après que
leur IP ait changé.

VLAN basé sur protocole

Appliqué à un réseau comportant plusieurs protocoles, le VLAN basé sur protocole permet
d'attribuer des VLAN en fonction des types de protocole et des formats d'encapsulation des
trames.

VLAN basé sur les politiques

Le VLAN basé sur les politiques peut être décrit comme une combinaison des éléments ci-
dessus. Il peut attribuer des VLAN en fonction de politiques telles que des combinaisons
d'adresses MAC et d'adresses IP. En combinant les politiques pour réaliser le contrôle d'accès
inter-VLAN, la sécurité et la flexibilité du réseau seront grandement améliorées.
Comment Fonctionne un VLAN ?

Communication Intra-VLAN

La communication intra-VLAN fait référence à la communication des utilisateurs dans le même

segment de réseau et le même VLAN. En général, ce type de VLAN est appliqué dans deux
scénarios : la communication intra-VLAN par le même appareil et la communication intra-VLAN
par plusieurs appareils. Quel que soit le type, l'ensemble du processus de transmission passe
principalement par les deux étapes suivantes :

1. La requête ARP envoyée par l'hôte source : Avant d'envoyer, l'hôte source va comparer
son adresse IP avec celle de la désignation. Si l'hôte source constate qu'ils se trouvent
dans le même segment de réseau, il obtient l'adresse MAC de l'hôte de destination et
remplit le champ de destination de la trame avec l'adresse MAC obtenue. Au contraire, le
paquet de diffusion doit être envoyé à la passerelle. L'adresse MAC de la passerelle sera
utilisée par l'hôte source comme adresse MAC de destination.

2. Ajout et suppression des balises VLAN pendant la communication entre les appareils :
Lorsque les trames sont traitées dans un commutateur, les balises VLAN doivent être
transportées.

Communication Inter-VLAN

Comme les paquets de diffusion sont limités dans le même VLAN, les hôtes de différents VLAN
sont incapables de communiquer directement entre eux dans la couche 2. C'est pourquoi le
routage inter-VLAN, qui permet de transférer le trafic réseau d'un VLAN à un autre, est utilisé
pour résoudre ce problème. Trois options sont disponibles afin d'activer le routage entre
différents VLANs :

 Routage Inter-VLAN avec des Interfaces Physiques Séparées

Cette méthode de routage inter-VLAN consiste à connecter un port supplémentaire de chaque

VLAN avec un routeur. Chaque VLAN nécessite un port physique sur le routeur, ce qui entraîne
le coût élevé des routeurs. Par conséquent, ce type de routage inter-VLAN a été rarement utilisé
en raison de son coût élevé et de sa faible évolutivité.
  Routage Inter-VLAN Routeur-sur-un-stick

Ce type de routage VLAN permet à une seule interface physique de réaliser le transfert du trafic
entre les VLAN. Après avoir configuré la connexion entre le routeur et le commutateur en tant
que lien interurbain, le routeur peut recevoir des trames avec des balises VLAN sur l'interface
interurbaine du commutateur connecté, et transmettre les paquets routés vers des destinations
balisées VLAN via la même interface.

 Routage Inter-VLAN avec un Commutateur de Couche 3

La dernière méthode consiste à utiliser des commutateurs de couche 3 avec fonction de

routage. Les utilisateurs doivent créer une SVI (Switch Virtual Interface) pour chaque VLAN et
configurer une adresse IP pour celle-ci. Cette adresse IP peut être utilisée par les ordinateurs
comme leur passerelle par défaut. De cette façon, les paquets d'un VLAN seront envoyés à la SVI
pour être acheminés vers les autres VLAN afin de réaliser la communication inter-VLAN.
Les Avantages du VLAN

L’un des principaux avantages des VLAN est la sécurité renforcée offerte par cette
technologie. L’isolation des données sensibles dans des réseaux virtuels distincts empêche en
effet les utilisateurs non autorisés d’y accéder.

En outre, ces LAN virtuels permettent une gestion plus efficace du trafic réseau. Les
appareils peuvent être regroupés selon leur fonction ou leurs besoins de bande passante, ce qui
aide à réduire la congestion du réseau.

En guise d’exemple, on peut imaginer des appareils de voix sur IP regroupés dans un VLAN
dédié pour assurer une qualité de service optimale pour les appels téléphoniques.

Il est aussi possible de mettre en place des politiques de priorisation du trafic pour garantir
que certaines applications ou services bénéficient d’une bande passante plus élevée en cas de
besoin.

Enfin, les VLAN offrent une grande évolutivité dans la gestion des réseaux. Des appareils
peuvent être ajoutés ou déplacés au sein d’un VLAN existant sans avoir besoin de configurer
tout le réseau physique.

Ceci simplifie considérablement les opérations, tout en augmentant massivement la flexibilité.

Ces réseaux virtuels réduisent aussi les coûts liés au câblage physique, car un seul câble
peut prendre en charge plusieurs VLAN.